Anzeige

Business Continuity Management

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.

Es ist existenziell, dass Unternehmen die wertschöpfenden Geschäftsprozesse ihres Unternehmens sowie die möglichen Einfluss- und Ausfallfaktoren kennen.

Daher sind der Einsatz eines Business Continuity Management (BCM)-Systems und ein funktionierendes Notfall- und Krisenmanagement für die Stabilität und Zukunftsfähigkeit von Unternehmen unabdingbar. Die CARMAO GmbH, Spezialist für Unternehmensresilienz, zeigt, wie Betriebe mit einem professionellen BCM-Konzept widerstandsfähiger werden.

„Wer ein funktionierendes Business Continuity Management-System implementiert hat, der hat hohe Chancen, sich aktuell nicht im Krisenmodus zu befinden, denn Pandemien werden im BCM berücksichtigt und behandelt. Manche Unternehmen hatten anfangs eventuell ihre Schwellwerte noch nicht richtig definiert und hätten bis zum Ausruf einer Pandemie durch die WHO warten wollen, bevor sie ihre Pläne zur Aufrechterhaltung der Betriebsfähigkeit umsetzen. Aber mit realistischer Bewertung und Einschätzung der Situation sollten nach Aktivierung der Pandemie-Pläne die Maßnahmen für die notwendige Stabilität gesorgt haben“, erklärt Michael Altrogge, Principal Consultant für BCM/IT-SCM der CARMAO GmbH.

Business Continuity Management schützt im Krisenfall

Ziele eines wirksamen BCM sind zum einen Vorsorgemaßnahmen, die den Geschäftsbetrieb unempfindlicher machen. Zum anderen beinhaltet dies Pläne zur Aufrechterhaltung der Betriebsfähigkeit, die bei Zwischenfällen sicherstellen, dass ein existenzsichernder Mindestbetrieb der notwendigen Geschäftsprozesse gewährleistet werden kann.

BCM ist eine Management-Aufgabe, die durch eine angemessene Organisation systematisch unterstützt und betrieben wird. Zu berücksichtigen ist dabei auch, dass die Informationsverarbeitung und IT-Infrastruktur keinem Selbstzweck folgen. Sie unterstützen (wesentlich) die wertschöpfenden Geschäftsprozesse eines Unternehmens.

Michael Altrogge verdeutlicht: „Wertschöpfende Geschäftsprozesse können in Notfall- oder Krisen-Situationen in der Regel mit den vorhandenen Ressourcen nicht gleichrangig behandelt werden und müssen konsequent priorisiert werden. Auch müssen die BCM-Maßnahmen im Verhältnis zu den Kosten stehen. Denn nicht alles, was technisch machbar ist, ist wirtschaftlich auch sinnvoll. Idealerweise sollte das BCM schon bei der Entwicklung von neuen Geschäftsprozessen und IT-Umgebungen beteiligt werden, um Lösungen zu entwickeln, die robust und kostenoptimiert sind.“

Die Fakten zu BCM im Überblick:

  • Die Einbindung des Notfall- und Krisenmanagements in ein Unternehmen erfolgt über das Business Continuity Management, damit auch eine ganzheitliche Risikobetrachtung auf allen Geschäftsebenen möglich ist.
  • Business Continuity Management Systeme werden international durch die Norm ISO 22301 beschrieben. Die aktuelle Version wurde im Oktober 2019 veröffentlicht.  
  • Ursprünglich richtet sich der nationale BSI-Standard 100-4 in erster Linie an Behörden und Unternehmen des öffentlichen Sektors. Er eignet sich aber auch als eine gute Basis für andere Unternehmen.
  • Zurzeit wird der BSI-Standard 100-4 überarbeitet und mit der neuen Version 200-4 die ISO 22301 weitgehend adaptieren.

„Allgemein wird in der aktuellen Corona-Situation schnell deutlich, wer ein funktionsfähiges BCM implementiert hat und wer nicht – und wer die Zeit zwischen den Wellen genutzt hat oder die Zeit verstreichen ließ. BCM kann natürlich keine Ursachen für Krisen verhindern, nur die Unternehmen vorbereiten, sie robuster gestalten und resultierende Auswirkungen mindern“, erklärt Michael Altrogge.


Artikel zu diesem Thema

Cyber Security
Nov 06, 2020

Die Cybersicherheit neu überdenken

Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo „Hoffe das Beste, plane…
Notfall
Jul 15, 2020

Notfall managen: Mit ITSCM für den schlimmsten Fall gewappnet

Auf den kritischen IT-Vorfall vorbereiten: Verpflichtend ist IT Service Continuity…
Warnung Schild: Are You Ready
Sep 11, 2019

Was für ein Desaster! Konzepte zur Krisenbewältigung

Ein Desaster macht aus, dass es sich im Vorfeld nicht ankündigt. Als katastrophales…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.
Log-In

Deutsche haben Angst vor dem Vergessen ihrer Log-Ins

LastPass veröffentlicht die Ergebnisse einer neuen Umfrage zum Passwortverhalten der Deutschen. Die Studie zeigt, dass die Deutschen noch immer große Angst davor haben, ihre Anmeldedaten zu vergessen und den Zugriff auf Webkonten, Onlineshops oder…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.